Op hoofdlijnen bestaat de MYOBI compliance-aanpak uit:
- Een kwaliteitspallet gericht op vertrouwelijkheid, betrouwbaarheid en beschikbaarheid van bedrijfs- en persoonsgegevens. Uiteraard bevat het pallet ook de verantwoordingsplicht; het vermogen verantwoording af te leggen over de effectieve werking van getroffen beheers- en beveiligingsmaatregelen opgenomen in bedrijfsprocessen waarmee de bedrijfsleiding de bedrijfsactiviteiten effectief organiseert;
- Een dynamische verzameling van normen met als kern de TTP Gedragscode AVG en hiermee samenhangende wetgeving en richtlijnen; en
- Een algemeen geaccepteerde compliance benadering die resulteert in een verantwoording van de bedrijfsleiding en een bevestiging daarvan door de functionaris voor gegevensbescherming. De bedrijfsleiding voldoet aan de verantwoordingsplicht aan het maatschappelijk verkeer door een Accountability Seal in een register op de website van MYOBI te publiceren.
Wij kunnen zeggen dat de compliance-aanpak gericht is op een periodieke (minimaal jaarlijks) verantwoording van de bedrijfsleiding voor het organiseren van compliance met wettelijke en contractuele verplichtingen, in het bijzonder de TTP-policy. Hiermee voldoet de bedrijfsleiding effectief aan de wettelijke verantwoordingsplicht (artikel 5, tweede lid AVG) en tegelijk aan de verplichtingen van de TTP-policy.
Het is uitdrukkelijk geen audit van de compliance dat een assuranceverklaring oplevert. Een assuranceverklaring van een Registeraccountant of een EDP-Auditor is wettelijk niet vereist.
Wij bespreken de volgende onderwerpen:
- Wat is de compliance-aanpak vanuit verschillende gezichtspunten?
- Wat is het verantwoordingsmechanisme?
- Wat is het toetsingskader voor de verantwoordingsplicht?
- Hoe kan de leiding de zelfverklaring organiseren?
- Wat is de Accountability Board?
- Wat zijn de tijdlijnen over de compliance aanpak?
- Wat is de toegevoegde waarde van de compliance aanpak?